Kiberbiztonság cikkek
Ezt az öt lépést Ön is tegye meg a kiberbiztonságért!
A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.
Adattárolási kihívások nyomasztják a cégeket
A hagyományos vállalati adattárolási stratégiák nem képesek lépést tartani az üzleti adatok mennyiségének exponenciális növekedésével, és ez komolyan aggasztja az IT-szervezetek 70 százalékát – állapította meg egy, a SUSE megbízásából készült, nemrégiben közzétett tanulmány.
Így védekezzünk a WannaCry ellen
A WannaCry globálisan terjeszkedik és elérte Magyarországot is. A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A Kaspersky Lab az alábbi intézkedéseket javasolja védekezéshez.
Itthon csak néhány száz eszközt fertőzött meg a zsarolóvírus
Mindössze néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtől eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelős Kormányzati Eseménykezelő Központ az MTI megkeresésére.
Pár tanács a zsarolóvírus elleni védekezéshez
Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.
A zsarolóvírus az NSA által felfedezett biztonsági rést támadja, itthon is
A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.
Hatékony saját eszközről dolgozni, de biztonságos is?
A legtöbb szervezetnél már belátták, hogy nem lehet feltartóztatni a fejlődést, és teret kell engedni a felhasználóknak, hogy saját okostelefonjaikat, tableteiket vagy laptopjaikat is használhassák a mindennapi munkájuk során. A Novell szakértői szerint azonban fontos, hogy a vállalatok minden tekintetben végiggondolják a biztonsági kérdésköröket, és kiküszöböljék az esetleges kockázatokat. De pontosan mely területekre is kell figyelmet fordítani?
Európa digitális jövője a tét
Európa gazdasági értékeinek védelme érdekében szembe kell nézni a kiberbiztonság területén jelentkező kihívásokkal, az európai adatgazdaságban rejlő lehetőségeket maradéktalanul ki kell aknázni, továbbá ösztönözni kell a tisztességesen és felelősségteljesen működő online platformok térnyerését - közölte az Európai Bizottság a digitális egységes piaci stratégiájának félidős értékelésében szerdán.
Rés a pajzson: a nyomtató lehet a gyenge láncszem
Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot – áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.
Egy nyomtató is komoly biztonsági kockázatot jelenthet
A sarokban csendesen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput. A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?
Már minden nagyon okos, kivéve a védelmet
Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?
Így támadnak a kiberbűnözők
A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.
A betegellátást is veszélyezteti a kiberbűnözés
Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.
Feszültség alatt – stresszoldás az IT-biztonságban
Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.
Valóra vált horror: játékok kémkednek az otthonunkban?
Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...
Nem hisszük, hogy mi lehetünk az áldozat
Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.
Naponta kilencezer új vírus Androidra
Első alkalommal történt meg, hogy a világon többen interneteztek androidos telefonokról, mint windowsos számítógépekről. A kártékony kódokat készítő bűnözők ezért belehúztak: naponta kilencezer új vírust készítenek.
Felénk vette az irányt a világ leghatékonyabb hacker csoportja
Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.
Kártérítés jár az ügyfélnek a kiszivárgott adatok után
Alig több, mint egy év múlva lép hatályba az Európai Unió egységes adatvédelmi rendelete, amely a mainál sokkal szigorúbb szabályokat ró az adatkezelőkre, ráadásul komoly szankciókhoz is köti a betartásukat. Bár a magyar szabályozás szigorúnak számít, a hazai vállalatok sincsenek felkészülve az új előírásokra és a kemény bírságra.
Rengeteget buknak a kiberbűnözők miatt a cégek
A kibertámadások komoly bevételcsökkentést és ügyfélvesztést okoztak tavaly a vállalatoknak, harmaduknál ezek aránya meghaladta a 20 százalékot - derült ki az internetes hálózati berendezéseket gyártó Cisco éves kiberbiztonsági jelentéséből (Annual Cybersecurity Report - ACR).
Technikailag is bele kell húznia a cégeknek az EU-s adatvédelmi rendelet miatt
Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.
Több száz magyar céget érinthet: meghamisíthatóvá vált számos dokumentum
A Google-nek sikerült feltörnie azt az algoritmust, amely a 2012 előtt használt elektronikus aláírásokat védi. Mindez több száz magyar vállalatot érinthet: a 2012 előtti aláírt dokumentumokat archiválni kell két hónapon belül!
Az energetikai nagyvállalatok védtelenek a támadásokkal szemben
Az energetikai nagyvállalatok nyílt ellenőrzési rendszerének 90%-a teljesen védtelen a kibertámadásokkal szemben: egy leállás gazdasági katasztrófákhoz vezethet.
Ne adjuk meg bárhol az adatainkat
Mindannyian hallottunk már internetes csalásokról, rosszabb esetben áldozatául is estünk már. Mivel egyre több dolgot intézünk online, ezen csalások száma is folyamatosan növekszik. De mit tehet ennek elkerülésért az internetező, és mit tehet a weboldal tulajdonosa?
Big Data: lehetőség vagy veszély?
Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.
Legyünk résen az elektronikus zűrzavarban
Új, digitalizált világunkat az „elektronikus” zűrzavar, megszámlálhatatlan alkalmazás és hatalmas adatmennyiség jellemzi. Az alkalmazások számának robbanásszerű növekedése jelentősen megnövelte a digitális rendetlenséget, ami komoly veszélyeket jelent.
Miért veszélyes, hogy Donald Trump telefonján régi Android fut?
Az okostelefonok szoftverfrissítéseit a legtöbben nyűgnek tartják. De ha nem telepítjük ezeket a csomagokat, az komoly kockázatot jelent. Viszont mi van akkor, ha az USA elnökének telefonja sem naprakész? Többek között ennek kockázatáról írnak a Hunguard kiberbiztonsági szakértői.
Lehet, hogy egy bűnöző kér adatokat a főnök helyett?
Legyen bármilyen tájékozott egy vállalati felhasználó, az újabbnál újabb, rendkívül hihetőnek tűnő átverésekkel szemben nem lehet eléggé felkészült. Miközben komoly összegeket fordítanak védelmi rendszerük erősítésére a vállalatok, miközben alkalmazottaiktól milliárdokat csalnak ki a kiberbűnözők egyre kifinomultabb támadásokkal.
Fel kell készülni a lázadó robotok elleni védekezésre is
Már most egyértelmű, hogy a dolgok internete (IoT) óriási hatással lesz az életünkre, de az ezzel járó lehetőségekről egyelőre csak elképzeléseink lehetnek. Az azonban bizonyos, hogy a lehetőség mellett fontos a veszélyeket is látni és felkészülni azokra. A NetIQ szakértői szerint minél hamarabb el kell kezdeni kidolgozni a stratégiát az IoT eszközök biztonságossá tételére, a személyazonosság-alapú biztonságot helyezve a középpontba.
30 milliót is hozhat naponta egy zsarolóprogram
A Kaspersky Lab becslései szerint egy zsarolóprogram napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.
Olcsóbb megvédeni, mint elveszíteni az adatokat
A cégek többsége nincs tisztában azzal, mekkora érték az az adatmennyiség és nem használja ki az azokban rejlő üzleti lehetőségeket. Ez viszont nem csak a versenyelőny elszalasztását jelenti, hanem komoly anyagi kockázatot is.
A vízforralót is érheti kibertámadás
Az integrált online rendszerek világában semmilyen berendezés, még a konyhai vízforralók és a hűtőszekrények sincsenek biztonságban a kibertámadásokkal szemben a brit pénzügyminiszter szerint. A brit kormány most hozott létre elektronikus elhárító szolgálatot.
Legális szoftverekkel támadnak a kiberbűnözők
Olyan „láthatatlan”és célzott támadás-sorozatot észleltek nemrég a Kaspersky Lab szakértői, amelyhez széles körben elterjedt legális rendszerkezelő, feladatautomatizáló platformját vagy adminisztrációs eszközöket használtak. A támadás során a kártékony programokat nem a merevlemezre telepítették, hanem elrejtették az említett szoftverek memóriájába. Ez a metodika lehetővé teszi a rosszindulatú programok elfedését a nyomozók elől, ugyanis az ilyen behatolások során a bűnözők viszonylag kevés ideig „tartózkodnak” a megtámadott rendszeren, csupán információgyűjtésre használják.
A bűnözőknek is ünnep volt a karácsony
Az év végi ünnepi szezon egy kiemelten vonzó idény nemcsak a kiskereskedők, hanem a bűnözők számára is: összekötik a kártevő programok kibocsátását az ünnepek dátumaival - derült ki a Kaspersky kutatásából. Még most is figyelni kell, a megszerzett adatokat nem azonnal használják fel a támadók!
Egy EU tagállam kormányzati szerverét is megvásárolhatjuk kb. 2000 forintért
A netes feketegazdaság nagyobb és kifinomultabb lett 2016-ra, mint korábban valaha. Az év legnagyobb pénzügyi rablását sem a tőzsdén követték már el.
Tényleg komoly a fenyegetés
Átalakultak mára a gazdasági bűncselekmények egy globális felmérés szerint. A legutóbbi adatok szerint, immár az informatikai törvénysértések a második leggyakoribb ilyen esetek (32%). Sőt, a pénzügyi szektorban a bűncselekmények közel fele (49%) a kiberbűnözéshez köthető. Magyarországon azonban más a helyzet, de a megoldandó problémák ugyan azok.
Főként alkalmazottak lopnak adatokat a cégektől
A digitális adatok a legsérülékenyebb vagyontárgyak. Mivel másolhatók, eltulajdonításukat gyakran nem is veszi észre sértett, hogy kárt szenvedett. A metaadatok gyakran sokkal többet érnek, mint maguk a fájlok, hangsúlyozta Csíki Ádám, az EY senior managere a Piac & Profit 2016-os K+F és Innováció konferenciáján.
Kiberbombák, avagy világháború 3.0
A kiberhadviselésnek éppúgy megvannak a fegyverei, mint a hagyományos harctéri összecsapásnak. És minden előző generációs fegyverarzenált nemzetközi egyezmények szabályoznak, míg a kíbereszközöket nem. Alex Gibney Zero Days című dokumentumfilmje vitairat a transzparenciáért.
Csak óvatosan az online tolvajokkal
Kutatások szerint 2020-ra, több mint húszmilliárd okoseszköz lesz az internetre kötve, mindeközben a magyar internetezők az uniós veszélylistán a második helyen vannak. Az okoseszközök robbanásszerű terjedése nem csupán óriási lehetőségeket, de hatalmas biztonsági réseket is rejt. Mindeközben úgy tűnik, hogy a magyar átlagfelhasználó még a hagyományos webböngészés és webesvásárlás során sem eléggé tudatos a biztonság terén.
Így nem lesz belőlünk is áldozat
Összegyűjtöttük azokat a legfontosabb biztonsági intézkedéseket, amelyeket az ünnepek közeledtével még a legnagyobb rohanásban is ajánlott megtenni annak érdekében, hogy megvédjük magunkat a gyanútlanokra vadászó bűnözőktől.
Fertőznek, de nem tudjuk, honnan
A felhasználókra leselkedő leggyakoribb online veszély a vírus: a megkérdezettek majdnem fele (42%) már találkozott vírusokkal, vagy azok célpontja volt, és 22% esett áldozatul. Az áldozatok majdnem egy harmadának azonban (29%) fogalma sincs, hogyan kerülhetett vírus készülékére - derült ki egy friss kutatásból.
Személyre szabott vírusok támadnak jövőre
A Kaspersky Lab szakértői csapata évente elkészíti a Kiberveszély Előrejelzéseket. A 2017-es lista olyan veszélyeket említ, mint a személyre szabott vírusok és eszközök, a támadók azonosításának növekvő nehézsége, az internet világának törékenysége, és a kibertámadások fegyverként való használata az információs háborúban.
A zsarolók lenyomják a trójaikat is
Egy év alatt meghatszorozódott a vállalati szektorra irányuló zsaroló támadások száma a Kaspersky Lab friss adatai szerint. Európában majd' minden harmadik cég tapasztalt ilyet. Sokan fizetnek az adataikért, így még kívánatosabb célponttá válnak. A megelőzés lehetne a megoldás.
Sorozatajánló: A bosszúálló angyal
Mi lenne, ha etikus hekkerek azzal fenyegetnének egy bankot, amely több milliárd dollárnyi fogyasztói és lakáshitelt birtokol, hogy ha nem osztja szét a vagyonát, letörlik a pénzeket és az adósságokat mutató adatokat a szervereikről? A Mr. Robot című tévésorozat radikális témafelütés az Occupy Wall Street mozgalom filozófiája nyomán.
Tehetetlenek vagyunk az adathalászokkal szemben?
Mindannyian vásárolunk a neten, bankkártyáink adatait vállalkozások tucatjai, sőt akár százai is őrzik adatbázisaikban. Ezekre vadásznak a hekkerek. Egy biztonsági szakértő szabadidejében cégek biztonsági hézagjait kutatja: szerint nem az a legnagyobb veszély hogy ellopják az adatainkat.
Az emberek ötöde esik kiberbűnözők csapdájába utazása alatt
Alighogy leszálltunk a repülőről, már tűkön ülve keressük a lehetőséget, hogy internetkapcsolatra tegyünk szert. A Kaspersky Lab kutatása szerint utazásaink során türelmetlenségünk gyakran arra sarkall, hogy nem biztonságos Wi-Fi hálózatokra kapcsolódjunk, ezzel pedig komoly veszélybe sodorjuk az adatainkat.
Kormányzati adatokat lopott egy vírus – mi is lehetnénk az áldozatok
Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén az SBDH károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az SBDH-val kapcsolatos felfedezéseket Tomáš Gardoň és Robert Lipovsky, az ESET biztonsági kutatói ismertették a Koppenhágában megrendezett Cybercrime Conference 2016 rendezvényen.
Tudja, mi az a DDoS? Valószínűleg kellene
Kevésbé tartják veszélyesnek a cégek a túlterheléses (DDoS) támadásokat a vírusoknál, de sokba kerülhet ez nekik. Egy DDOS támadás nemcsak komoly anyagi kárral, de hírnevük sérülésével is járhat a Kaspersky Lab és a B2B International kutatása szerint.